セキュリティホール情報＜2005/11/16＞

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━

脆弱性と脅威セキュリティホール・脆弱性

2005年11月16日（水） 16時45分

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━

▽ Macromedia Breeze────────────────────────
Macromedia Breeze Communication ServerおよびBreeze Live Serverは、RTMPデータを適切にチェックしていないことが原因でセキュリティホールが存在する。この問題が悪用されると、攻撃者にサーバを不安定にされたりクラッシュされる可能性がある。
2005/11/16 登録

危険度：
影響を受けるバージョン：Flash Player 8.5 (build 133).
影響を受ける環境：UNIX、Linux、Windows
回避策：パッチのインストール

▽ Macromedia Flash Communication Server MX─────────────
Macromedia Flash Communication Server MXは、RTMPデータを適切にチェックしていないことが原因でセキュリティホールが存在する。この問題が悪用されると、攻撃者にサーバを不安定にされたりクラッシュされる可能性がある。
2005/11/16 登録

危険度：
影響を受けるバージョン：1.0、1.5
影響を受ける環境：UNIX、Linux、Windows
回避策：パッチのインストール

▽ Macromedia Contribute Publishing Server─────────────
Macromedia Contribute Publishing Serverは、FTPログイン資格証明接続キーのユーザパスワード暗号化にセキュリティホールが存在する。Macromediaはこの問題に対しパッチをリリース、暗号化アルゴリズムを拡張、強化した。
2005/11/16 登録

危険度：
影響を受けるバージョン：1.11
影響を受ける環境：UNIX、Linux、Windows
回避策：パッチのインストール

▽ HTTPD-User-Manage────────────────────────
HTTPD-User-Manageは、入力文字列を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、ユーザのブラウザ上で悪意あるスクリプトを実行される可能性がある。
2005/11/16 登録

危険度：
影響を受けるバージョン：1.62以前
影響を受ける環境：UNIX、Linux、Windows
回避策：1.63以降へのバージョンアップ

▽ Kent Web PostMail────────────────────────
Kent Web PostMailは、入力内容を適切にチェックしていないことが原因でセキュリティホールが存在する。この問題が悪用されると、メールの不正中継に悪用される可能性がある。
2005/11/16 登録

危険度：
影響を受けるバージョン：3.2以前
影響を受ける環境：UNIX、Linux、Windows
回避策：3.3以降へのバージョンアップ

▽ aMember─────────────────────────────
aMemberは、sendpass.phpおよびmember.phpスクリプトが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2005/11/16 登録

危険度：
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ ekinboard────────────────────────────
ekinboardは、profile.phpスクリプトがユーザ入力を適切にフィルタしていないことが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクッキーベースの認証資格証明を奪取される可能性がある。
2005/11/16 登録

危険度：
影響を受けるバージョン：1.0.3
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ PHPスクリプト──────────────────────────
PHPCalendar、PHPClique、PHPFanBase、PHPCurrently、PHPQuotesのPHPスクリプトは、protection.phpスクリプトがユーザ入力を適切にチェックしていないことが原因で任意のPHPコードを追加されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に悪意あるPHPコードやシステムコマンドを実行される可能性がある。
2005/11/16 登録

危険度：
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ ISAKMP──────────────────────────────
ISAKMPを使用する多くの製品は、IPSec IKEメッセージを処理する際にセキュリティホールが存在する。この問題が悪用されると、攻撃者にDos攻撃を受ける可能性がある。 [更新]
2005/11/15 登録、2005/11/16 更新

危険度：
影響を受けるバージョン：
影響を受ける環境：UNIX、Linux、Cisco、JUNOS
回避策：各ベンダの回避策を参照

▽ phpAdsNew────────────────────────────
phpAdsNewは、/admin/lib-sessions.inc.phpスクリプトがsessionIDクッキー変数でのユーザ入力を適切にチェックしないことが原因で、セキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上でSQLコマンドを実行される可能性がある。 [更新]
2005/11/14 登録

危険度：中
影響を受けるバージョン：2.0.6以前
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ TikiWiki─────────────────────────────
TikiWikiは、tiki-user_preferences.phpスクリプトが言語パラメータでのユーザ入力を適切にチェックしないことなどが原因で、セキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
2005/11/14 登録

危険度：中
影響を受けるバージョン：1.9.2未満
影響を受ける環境：UNIX、Linux、Windows
回避策：ベンダの回避策を参照

▽ Invision Power Board───────────────────────
ナレッジデータベースやFAQ作成に使用されるInvision Power Boardは、admin.phpスクリプトが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にリンクをクリックしたとたんにWebブラウザ上で悪意あるスクリプトを実行される可能性がある。 [更新]
2005/11/10 登録

危険度：中
影響を受けるバージョン：2.1
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

▽ Cyphor──────────────────────────────
Cyphorは、newmsg.phpスクリプトなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングやSQLインジェクションを実行される可能性がある。[更新]
2005/10/11 登録

危険度：中
影響を受けるバージョン：0.19
影響を受ける環境：UNIX、Linux、Windows
回避策：公表されていません

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━

▽ Cisco Adaptive Security Appliance (ASA)─────────────
Cisco Adaptive Security Appliance (ASA)は、偽装されたARPの応答やIPアドレスの欠陥が原因でセキュリティホールが存在する。この問題が悪用されると、ローカルネットワーク上のリモートの攻撃者にDos攻撃を引き起こされる可能性がある。
2005/11/16 登録

危険度：
影響を受けるバージョン：7.0(0)、7.0(2)、7.0(4)
影響を受ける環境：Cisco
回避策：公表されていません

▽ Walla! TeleSite─────────────────────────
Walla! TeleSiteは、tsurlパラメータでのユーザ入力を適切にチェックしないことなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングやSQLインジェクションを実行される可能性がある。
2005/11/16 登録

危険度：
影響を受けるバージョン：3.0以前
影響を受ける環境：Windows
回避策：公表されていません

▽ Folder Guard───────────────────────────
Folder Guardは、インターネット一時ファイルが原因でセキュリティ制限を回避されるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に.exeファイルをインストールされたり実行される可能性がある。
2005/11/16 登録

危険度：高
影響を受けるバージョン：全てのバージョン
影響を受ける環境：Windows
回避策：公表されていません

▽ Sony music CD──────────────────────────
Sony music CDは、コピー防止ソフトウェアが原因で、すべてのファイルやディレクトリ、レジストリキー、「$sys $」の文字列で始まるプロセス名が隠されるセキュリティホールが存在する。この問題が悪用されると、悪意あるソフトウェアを検出できない可能性がある。 [更新]
2005/11/04 登録

危険度：高
影響を受けるバージョン：
影響を受ける環境：Windows
回避策：公表されていません

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━

▽ SpamAssassin───────────────────────────
スパムフィルタであるSpamAssassinは、/SpamAssassin/Message.pmヘッダが原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にスタックスペースをすべて消費されPerlプロセスをクラッシュされる可能性がある。
2005/11/16 登録

危険度：低
影響を受けるバージョン：3.0.4
影響を受ける環境：UNIX、Linux
回避策：3.1.0以降へのバージョンアップ

▽ Sylpheed─────────────────────────────
Sylpheedは、ldif_get_line () 機能が原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。[更新]
2005/11/14 登録

危険度：高
影響を受けるバージョン：Sylpheed 1.0.6未満、2.0.4未満、
Sylpheed Development 2.1.6未満
影響を受ける環境：UNIX、Linux
回避策：対策版へのバージョンアップ

▽ Basic Analysis and Security Engine────────────────
Basic Analysis and Security Engine（BASE）は、細工されたリクエストをbase_qry_main.phpスクリプトに送ることでSQLインジェクションを実行されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にデータベース上のデータを修正されたり削除される可能性がある。 [更新]
2005/10/28 登録

危険度：中
影響を受けるバージョン：1.2
影響を受ける環境：UNIX、Linux
回避策：公表されていません

▽ Lynx───────────────────────────────
テキストベースのWebブラウザであるLynxは、HTrjis () 機能が適切なチェックを行っていないことが原因でスタックベースのバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にサーバ上で任意のコードを実行される可能性がある。 [更新]
2005/10/19 登録

危険度：高
影響を受けるバージョン：2.8.3〜2.8.5、2.8.6dev.13
影響を受ける環境：UNIX、Linux
回避策：2.8.6dev.14以降へのバージョンアップ

＜Linux共通＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━

▽ phpSysInfo────────────────────────────
phpSysInfoは、ユーザ入力を適切にチェックしていないことなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にクロスサイトスクリプティングを実行されたり機密情報を奪取される可能性がある。 [更新]
2005/03/25 登録

危険度：中
影響を受けるバージョン：2.3
影響を受ける環境：Linux
回避策：公表されていません

＜HP-UX＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

▽ HP-UX──────────────────────────────
HP-UXは、remshdデーモンが原因で、セキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステムへアクセスされる可能性がある。 [更新]
2005/11/10 登録

危険度：高
影響を受けるバージョン：B.11.00、B.11.11、B.11.23
影響を受ける環境：HP/UX
回避策：ベンダの回避策を参照

＜リリース情報＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━

▽ ActivePerl────────────────────────────
ActivePerl 5.8.7.815がリリースされた。
http://www.activestate.com/Products/ActivePerl/

▽ Linux kernel 2.6.x 系──────────────────────
Linux kernel 2.6.15-rc1-git3がリリースされた。
http://www.kernel.org/

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━

▽ トピックス
JPNIC、NROがWSISの第2フェーズおよびインターネットガバナンスに関する声明を発表
http://www.nic.ad.jp/ja/translation/announce/apnic/20051114.html

▽ トピックス
JPNIC、戦略計画（Strategic Planning）に関する最新情報
http://www.nic.ad.jp/ja/topics/2005/20051115-01.html

▽ トピックス
NTTドコモ、「マルチナンバー」のお申込み受付再開について
http://www.nttdocomo.co.jp/info/notice/page/051116_00.html

▽ トピックス
チェック・ポイント、内部セキュリティを一層強化するInterSpect NGXを発表
http://www.checkpoint.co.jp/products/interspect/index.html

▽ トピックス
ブルーコートシステムズ、米Blue Coat、外部アプリケーションとのSSL通信を監視・管理する新機能を提供
http://www.bluecoat.co.jp

▽ トピックス
ブルーコートシステムズ、スパイウェア検知のための簡易型機器 SpywareInterceptorを発表
http://www.bluecoat.co.jp

▽ トピックス
JBCCのグループ会社　APTiのシンクライアント「SecureTerminal」豊島区が基幹システムの端末に採用
http://www.apti.co.jp/

▽ トピックス
大塚商会、「プライバシーマーク」認定取得のお知らせ
http://www.otsuka-shokai.co.jp

▽ トピックス
十条電子、導入＆運用効率を向上させたセキュリティUSBキー「POLICYKEY」を発売
http://www.jujo-e.com/product/hk_policykey.html

▽ トピックス
マキエンタープライズ、フィルタリングソフト「KidsGoGoGo」9.8 forMac OS Xの出荷を開始
http://www.makie.com

▽ トピックス
メトロジー、「情報セキュリティ診断ツール」を正式リリース
http://www.metlogy.co.jp

▽ トピックス
サイバーソリューションズ、スパムの脅威をブロックし、悪質な攻撃からビジネスを防御する高性能＆低価格スパム対策サーバ「MailGates」をリリース
http://www.cybersolutions.co.jp

▽ サポート情報
トレンドマイクロのサポート情報がアップされている
2005/11/16 更新
http://www.trendmicro.co.jp/esolution/newsolution.asp

▽ イベント情報
JPNIC、IP Meeting 2005開催のご案内
http://www.nic.ad.jp/ja/topics/2005/20051115-02.html

▽ ウイルス情報
トレンドマイクロ、WORM_SOBER.AD
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SOBER.AD

▽ ウイルス情報
トレンドマイクロ、WORM_AGOBOT.AWO
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_AGOBOT.AWO

▽ ウイルス情報
シマンテック、W32.Sober.S@mm
www.symantec.com/region/jp/avcenter/venc/data/jp-w32.sober.s@mm.html

▽ ウイルス情報
シマンテック、SymbOS.Cardtrp.F
http://www.symantec.com/region/jp/avcenter/venc/data/jp-symbos.cardtrp.f.html

▽ ウイルス情報
日本エフ・セキュア、Sober.X
http://www.f-secure.co.jp/v-descs/v-descs3/sober-x.htm

▽ ウイルス情報
日本エフ・セキュア、Sober.W
http://www.f-secure.co.jp/v-descs/v-descs3/sober-w.htm

▽ ウイルス情報
日本エフ・セキュア、Sober.V
http://www.f-secure.co.jp/v-descs/v-descs3/sober-v.htm

▽ ウイルス情報
日本エフ・セキュア、Sober.U
http://www.f-secure.co.jp/v-descs/v-descs3/sober-u.htm

▽ ウイルス情報
日本エフ・セキュア、Sober.T
http://www.f-secure.co.jp/v-descs/v-descs3/Sober.T-jp.htm

▽ ウイルス情報
ソフォス、W32/Sober-X (英語)
http://www.sophos.com/virusinfo/analyses/w32soberx.html

▽ ウイルス情報
ソフォス、Troj/DBdoor-B (英語)
http://www.sophos.com/virusinfo/analyses/trojdbdoorb.html

▽ ウイルス情報
ソフォス、W32/Tilebot-BF (英語)
http://www.sophos.com/virusinfo/analyses/w32tilebotbf.html

▽ ウイルス情報
ソフォス、W32/Tilebot-BE (英語)
http://www.sophos.com/virusinfo/analyses/w32tilebotbe.html

▽ ウイルス情報
ソフォス、W32/Mytob-LY (英語)
http://www.sophos.com/virusinfo/analyses/w32mytobly.html

▽ ウイルス情報
ソフォス、W32/Doxpar-D (英語)
http://www.sophos.com/virusinfo/analyses/w32doxpard.html

▽ ウイルス情報
ソフォス、W32/Doxpar-E (英語)
http://www.sophos.com/virusinfo/analyses/w32doxpare.html

▽ ウイルス情報
ソフォス、Troj/Bancban-IG (英語)
http://www.sophos.com/virusinfo/analyses/trojbancbanig.html

▽ ウイルス情報
ソフォス、Troj/LowZone-CQ (英語)
http://www.sophos.com/virusinfo/analyses/trojlowzonecq.html

▽ ウイルス情報
ソフォス、Troj/Banker-HK (英語)
http://www.sophos.com/virusinfo/analyses/trojbankerhk.html

▽ ウイルス情報
ソフォス、W32/Tame-C (英語)
http://www.sophos.com/virusinfo/analyses/w32tamec.html

▽ ウイルス情報
ソフォス、W32/Sober-L
http://www.sophos.co.jp/virusinfo/analyses/w32soberl.html

▽ ウイルス情報
ソフォス、W32/Sober-Gen (英語)
http://www.sophos.com/virusinfo/analyses/w32sobergen.html

▽ ウイルス情報
ソフォス、Troj/SobDrp-Gen (英語)
http://www.sophos.com/virusinfo/analyses/trojsobdrpgen.html

▽ ウイルス情報
ソフォス、W32/Brontok-G (英語)
http://www.sophos.com/virusinfo/analyses/w32brontokg.html

▽ ウイルス情報
ソフォス、W32/Popo-A (英語)
http://www.sophos.com/virusinfo/analyses/w32popoa.html

▽ ウイルス情報
ソフォス、Linux/Lupper-C (英語)
http://www.sophos.com/virusinfo/analyses/linuxlupperc.html

▽ ウイルス情報
ソフォス、Linux/Lupper-D (英語)
http://www.sophos.com/virusinfo/analyses/linuxlupperd.html

▽ ウイルス情報
ソフォス、Troj/Rootkit-AB (英語)
http://www.sophos.com/virusinfo/analyses/trojrootkitab.html

▽ ウイルス情報
ソフォス、Troj/Dupa-C (英語)
http://www.sophos.com/virusinfo/analyses/trojdupac.html

▽ ウイルス情報
ソフォス、Troj/StartPa-HZ (英語)
http://www.sophos.com/virusinfo/analyses/trojstartpahz.html

▽ ウイルス情報
ソフォス、W32/Rbot-AXJ (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotaxj.html

▽ ウイルス情報
ソフォス、Troj/Banker-SX (英語)
http://www.sophos.com/virusinfo/analyses/trojbankersx.html

▽ ウイルス情報
ソフォス、W32/Sober-V (英語)
http://www.sophos.com/virusinfo/analyses/w32soberv.html

▽ ウイルス情報
ソフォス、W32/Sober-T
http://www.sophos.co.jp/virusinfo/analyses/w32sobert.html

▽ ウイルス情報
ソフォス、W32/Spybot-EF
http://www.sophos.co.jp/virusinfo/analyses/w32spybotef.html

▽ ウイルス情報
ソフォス、Troj/Domwis-P (英語)
http://www.sophos.com/virusinfo/analyses/trojdomwisp.html

▽ ウイルス情報
ソフォス、Troj/Dloader-ZO (英語)
http://www.sophos.com/virusinfo/analyses/trojdloaderzo.html

▽ ウイルス情報
ソフォス、Troj/Dropper-BQ (英語)
http://www.sophos.com/virusinfo/analyses/trojdropperbq.html

▽ ウイルス情報
ソフォス、W32/Sober-S
http://www.sophos.co.jp/virusinfo/analyses/w32sobers.html

▽ ウイルス情報
ソフォス、Troj/QQBluff-A (英語)
http://www.sophos.com/virusinfo/analyses/trojqqbluffa.html

▽ ウイルス情報
ソフォス、Troj/GrayBrd-AK (英語)
http://www.sophos.com/virusinfo/analyses/trojgraybrdak.html

▽ ウイルス情報
ソフォス、Troj/Sisery-B (英語)
http://www.sophos.com/virusinfo/analyses/trojsiseryb.html

▽ ウイルス情報
ソフォス、Troj/Tofdrop-B (英語)
http://www.sophos.com/virusinfo/analyses/trojtofdropb.html

▽ ウイルス情報
ソフォス、Troj/VB-KF (英語)
http://www.sophos.com/virusinfo/analyses/trojvbkf.html

▽ ウイルス情報
ソフォス、W32/Sober-R
http://www.sophos.co.jp/virusinfo/analyses/w32soberr.html

▽ ウイルス情報
ソフォス、W32/Sdbot-AFK (英語)
http://www.sophos.com/virusinfo/analyses/w32sdbotafk.html

▽ ウイルス情報
ソフォス、W32/Sdbot-AFJ (英語)
http://www.sophos.com/virusinfo/analyses/w32sdbotafj.html

▽ ウイルス情報
ソフォス、W32/Rbot-AXN (英語)
http://www.sophos.com/virusinfo/analyses/w32rbotaxn.html

▽ ウイルス情報
ソフォス、W32/Agobot-UE (英語)
http://www.sophos.com/virusinfo/analyses/w32agobotue.html

▽ ウイルス情報
ソフォス、Troj/Bancban-IF (英語)
http://www.sophos.com/virusinfo/analyses/trojbancbanif.html

▽ ウイルス情報
ソフォス、Troj/Bancos-FS (英語)
http://www.sophos.com/virusinfo/analyses/trojbancosfs.html

▽ ウイルス情報
ソフォス、Troj/ScanTool-C (英語)
http://www.sophos.com/virusinfo/analyses/trojscantoolc.html

◆アップデート情報◆
───────────────────────────────────
●OpenBSDがisakmpd(8)のアップデートをリリース
───────────────────────────────────
OpenBSDがisakmpd(8)のアップデートをリリースした。このアップデートによって、isakmpd(8)が原因でDoS攻撃を受ける問題が修正される。

OpenBSD errata
http://www.jp.openbsd.org/errata.html

───────────────────────────────────
●Debianがlinux-ftpd-sslおよびphpsysinfoのアップデートをリリース
───────────────────────────────────
Debianがlinux-ftpd-sslおよびphpsysinfoのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Debian Security Advisory
http://www.debian.org/security/

───────────────────────────────────
●Gentoo Linuxがscorched3dおよびsylpheed sylpheed-clawsのアップデートをリリース
───────────────────────────────────
Gentoo Linuxがscorched3dおよびsylpheed sylpheed-clawsのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Gentoo Linux
http://www.gentoo.org/

───────────────────────────────────
●RedHat Linuxがlynxのアップデートをリリース
───────────────────────────────────
RedHat Linuxがlynxのアップデートをリリースした。このアップデートによって、任意のコマンドを実行される問題が修正される。

RedHat Linux Support
http://rhn.redhat.com/errata/

《ScanNetSecurity》